У 2017 році «ПриватБанк» виплатив «білим» хакерам понад 0,5 млн грн за знайдені вразливості

    164

    У 2017 році «ПриватБанк» виплатив «білим» хакерам понад 0,5 млн грн за знайдені вразливості

    Багато великих технологічні компанії виплачують грошове заохочення людям, які зможуть знайти уразливості в їх продуктах. Подібну практику вже кілька назад перейняв і український «ПриватБанк», а тепер поділився підсумками роботи програми за минулий рік.

    У 2017 році «ПриватБанк» виплатив 512 тис. Грн у вигляді винагороди активним «хакерам» його електронних сервісів, які допомагають усунути потенційні уразливості електронних систем. Як повідомили в банку, за минулий рік премії отримали 127 «білих» хакерів, а з початку березня «ПриватБанк» відкрив спеціальний сайт для мисливців за помилками, на якому вони можуть зареєструватися в програмі і отримувати гроші.

    «В минулому році більшість сигналів наших БагХантер стосувалися не банківських комплексів, а маркетплейс« ПриватМаркет », серед них – потенційні можливості підміни продавцями товарів цін при оформленні покупки, своєчасно усунені баги щодо несанкціонованого редагування сторінки магазину-продавця, – говорить керівник Напрямки інформаційної безпеки В’ячеслав нехороших. – Серед найпопулярніших банківських сервісів, таких, як «Приват24», зараз знайти уразливості все складніше, але ми готові і далі платити реальні гроші за кожне підтверджене повідомлення».

    У 2012 році «ПриватБанк» став першим в світі банківською установою, яка виплачує премії за пошук вразливостей своїх інтернет-систем. У програмі BugBounty беруть участь веб-ресурси в доменах * .privatbank.ua, * .pb.ua, privat24.ua, мобільні додатки «ПриватБанку». Повідомити про потенційну уразливості сервісів банку і в разі її підтвердження отримати винагороду в $ 1000 можна на сайті BugBounty.






    • не пропусти

    • магазин